Une injection SQL est une exploitation de sécurité dans laquelle un attaquant fournit un langage de requête structuré (SQL), sous la forme d'une demande d'action via un formulaire Web, directement à une application Web pour accéder à la base de données principale et/ou aux données de l'application. Cela peut provoquer un comportement involontaire et malveillant de la part de l’application ciblée. En général, ce type d'attaque réussit en raison du manque de validation des entrées utilisateur dans une application Web, ce qui permet aux utilisateurs de fournir le code d'application SQL dans des formulaires HTML au lieu de chaînes de texte normales, par exemple.
Le pare-feu d'application F5 BIG-IP ® Application Security Manager nettoie et valide les entrées utilisateur dans l'application, en recherchant les modèles d'attaque connus et en autorisant uniquement les chaînes et formats de données connus à revenir à l'application. En autorisant uniquement les transactions d'application valides et autorisées, BIG-IP Application Security Manager empêche le code malveillant d'accéder aux serveurs d'applications, supprimant ainsi le fardeau de la sécurité et de la validation des entrées de la logique métier de l'application.
Produits F5 qui protègent contre les injections SQL : BIG-IP Responsable de la sécurité des applications